フィッシングが猛威 - キャンペーン上位10件は日本標的
日本を標的とするフィッシング攻撃キャンペーンが猛威を振るっている。グローバルで11月に観測された攻撃キャンペーンの上位10件はいずれも国内を標的としており、送信件数が突出していた。
日本プルーフポイントによると、同社ではフィッシング攻撃において利用されたIPアドレス、ハッシュ値のほか、戦術、攻撃手順などでキャンペーンを分類、追跡しているが、11月にグローバルで観測された攻撃キャンペーンで送信数の規模が大きい上位10件は、いずれも日本国内のブランドを悪用した攻撃だったという。
なかでも「Amazon」の利用者を狙ったフィッシング攻撃キャンペーンが上位10件中6件と多くを占めた。三井住友カードを装うケースが続き、楽天も被害に遭っている。こうした動きは、同月にフィッシング対策協議会へ寄せられたフィッシング報告の動向とも重なる。
同社によると、「Amazon」を装う攻撃は、1日あたり数十万件単位で送信されており、100万件を超える日も確認している。アクセス元のIPアドレスについて地域をチェックし、日本以外からのアクセスについてはアクセスをブロックしているケースもあった。
同社は攻撃キャンペーンが拡大している理由について、これまでの実績を踏まえ、効果のある攻撃を繰り返し展開している可能性があると分析。注意を呼びかけている。
11月に観測されたグローバルにおける攻撃キャンペーンの上位10件。なかでも「Amazon」関連のフィッシング攻撃が突出しているのがわかる(グラフ:日本プルーフポイント)
(Security NEXT - 2020/12/28 )
ツイート
関連リンク
PR
関連記事
フィッシング報告が過去最多を更新 - 悪用URLは減少
先週注目された記事(2024年7月21日〜2024年7月27日)
2Qはインシデントが約8.5%増 - フィッシングが増加
6月のフィッシング、URL件数が過去最多を更新
先週注目された記事(2024年7月14日〜2024年7月20日)
先週注目された記事(2024年6月23日〜2024年6月29日)
5月のフィッシング報告、前月比34.6%増 - 過去3番目の規模に
フィッシング報告数が再び10万件超に - 目立つ料金督促の偽装
先週注目された記事(2024年4月21日〜2024年4月27日)
2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少